身份证三要素验证接口怎么实现?点击查看接入步骤
一、什么是身份证三要素验证接口
身份证三要素验证接口是一种实名认证核验方式,用于核对用户提供的:姓名(name)、身份证号(id_card)、人脸照片(image/imgUrl)。
系统会将用户上传的人脸照片提取特征,与权威身份证底库登记照片进行比对,同时校验姓名和身份证号是否匹配,判断三项信息是否属于同一人,实现“人证一致”实名核验。
身份证三要素验证接口广泛应用于:
账号注册、考试报名、金融开户、保险理赔等实名场景
网约车司机/骑手、企业员工等身份实人审核
防止虚假注册、黑灰产账号、身份冒用等风险
二、身份证三要素接口接入前的准备
在开发前,建议完成以下准备工作,确保接口调用安全、稳定、合规:
- 申请接口账号
向新诺韦尔这样的专业服务商申请接入,获取专属appId与appKey
配置调用服务器公网IP白名单,防止未授权调用
- 前端采集模块搭建
在H5/小程序/APP端集成人脸拍照上传
要求正脸无遮挡、光线充足、单人入镜,图片≤1MB,格式JPG/PNG
- 身份证信息采集与校验
用户填写姓名、身份证号后做基本格式检查(正则/OCR),减少无效请求
- 用户隐私合规提示
采集前明确告知“将进行实名核验”,征得用户明示同意
敏感信息(身份证、人脸)仅用于实时核验,禁止长期存储
三、身份证三要素核验接口请求结构与参数说明
- 接口地址:
POST http://api2.lfv2.cn/v1/face_id_card
支持GET,推荐POST,避免敏感信息出现在URL
- 请求头(Header)参数
接口调用时,必须在请求头中携带三项鉴权信息:
appId:接入厂商分配的唯一身份标识,用于识别调用方身份。
timestamp:当前系统时间的毫秒级时间戳(Unix时间戳),用于防止请求重放攻击。
sign:签名字符串,用于校验请求是否合法。生成方式是将appId+timestamp+appKey按顺序拼接后,用SHA256算法进行哈希加密得到一段64位十六进制字符串。
注意:这三项参数都必须在请求头中传递,否则接口会直接拒绝请求。
- 请求体(Body)参数
接口请求体中需要包含待核验的三要素信息,用于进行人证一致性比对:
name:待核验用户的真实姓名,需使用UTF-8编码。
id_card:待核验用户的18位中华人民共和国公民身份证号码。
image:用户人脸照片的Base64编码字符串,与imgUrl二选一传入。
imgUrl:用户人脸照片的在线URL地址,与image二选一传入。
如果同时传入image和imgUrl,接口会优先使用其中一个进行识别;如果都不传,接口会返回参数错误。
四、身份证三要素接口签名生成逻辑
调用接口必须生成sign,确保请求来源可信。
- 生成步骤
将appId+timestamp+appKey按顺序拼接成字符串
用SHA256算法加密生成64位十六进制字符串
将sign随appId、timestamp一起放入请求头中
- Python示例
注意:
timestamp必须是当前毫秒时间戳
时间误差建议不超过±60秒
签名错误会返回code=4
五、身份证三要素校验接口调用示例
Python调用示例:
六、身份证三要素接口返回结果处理
- 成功返回示例
- 关键字段说明
- 处理建议
必须同时判断code==0且incorrect==100才判定成功
失败时提示用户“请重新拍摄清晰正脸照”或“请核对姓名和身份证号”
保存orderNo用于问题追踪
七、安全与合规注意事项
传输安全:建议使用HTTPS调用接口,避免明文传输敏感信息
调用频控:添加接口限流和签名校验,防止暴力撞库
数据最小化:人脸图像和身份证信息仅用于实时核验,禁止长期留存
权限隔离:接口调用日志及返回结果仅限授权人员访问
用户隐私保护:采集前需明示告知,遵守《个保法》《网安法》《数据安全法》
小结:
身份证三要素验证接口是实现“人证一致”实名核验的核心能力,能够有效防止身份冒用、虚假注册和黑灰产账号等风险。
技术人员在接入时,只需按本文介绍的流程完成签名生成→参数封装→POST请求→结果解析→异常处理,即可快速搭建起稳定的人证一致核验能力。
如果你所在的平台或企业有接入身份证三要素验证接口的需求,可以联系新诺韦尔,获取专业、稳定的实名认证接口服务支持。
